BitLocker Kurtarma Anahtarı Nasıl Yedeklenir?

BitLocker kurtarma anahtarı, şifrelediğiniz her şoförde BitLocker Drive Encryption’ı birinci defa aktifleştirdiğinizde oluşturabileceğiniz özel bir anahtardır. İşletim sistemi şoförü (Windows’un yüklü olduğu sürücü) BitLocker Şoför Şifrelemesi kullanılarak şifrelenmişse, farklı nedenlerden ötürü bilgisayar başlatılırken sisteminizin kilitli kaldığını görebilirsiniz. BitLocker şayet bilgisayar başlatılırken şoförün kilidini açmasını engelleyen bir durum algılarsa sizden istenen kurtarma anahtarını girmekten öbür dermanınız yok.

BitLocker parolası ayrıyeten şifrelenen sabit diskteki (dahili sabit sürücü) yahut çıkarılabilir şoförlerdeki (harici sabit şoför yahut USB flash şoför gibi) belgelerinize erişmek için de kullanılabilir. Parolayı unutursanız harici sabit sürücünüzdeki değerli klasörlere erişiminiz kısıtlanabilir.

Öncelikle BitLocker’ın devreye girebileceği durumlara bakalım. Aşağıdaki üzere bir ekran görüyorsanız, BitLocker şifrelemesi nedeniyle sisteminize erişiminiz kısıtlanmış demektir.

Bu kilitleme ekseriyetle bilgisayar TPM özelliğine sahipse ve aşağıdaki listelenen olaylardan biri meydana gelmişse yaşanır:

• Bir diski bilgisayardan çıkardıktan sonra farklı bir aygıtta okumaya çalıştığınızda.
• Bilgisayarın UEFI BIOS’unu güncellediğinizde yahut ekran kartı, parmak izi okuyucu vb. üzere makul bir bileşenle eser yazılımı (firmware) güncellemesi yaptığınızda.
• Bilgisayarın UEFI BIOS’unda güvenlikle ilgili kıymetli ayarlarda değişiklik yaptığınızda.
• Root of Trust (RoT-Güven Kökü) değiştirildiğinde (örneğin bir malware tarafından). RoT, kriptografik sistem içinde her vakit güvenilebilecek bir kaynak. Kriptografik güvenlik, dataları şifrelemek, şifresini çözmek, dijital imzalar oluşturmak ve imzaları doğrulamak üzere fonksiyonları gerçekleştirmek için anahtarlara bağlı olduğundan, RoT şemaları çoklukla sağlamlaştırılmış bir donanım modülü içermekte.

BitLocker kurtarma anahtarını şifreli bir şoför için yazdırarak, Microsoft hesabınıza kaydederek, bir USB flash şoföre kaydederek ve/veya istediğiniz bir evraka kaydederek yedekleyebilirsiniz. Kurtarma anahtarını bilgisayarınızdan farklı olarak saklamanızı öneriyoruz. Ayrıyeten şifrelenmiş sürücüyü kurtarmanız gerektiğinde erişebilmeniz için ek kopyalar oluşturmanız kıymetli.

Şifreli bir şoför için BitLocker kurtarma anahtarını kaybederseniz işler çok makus bir hal alabilir. Bu durumda şoför büsbütün kilitlenir ve parolayı girmeden tek bir süreç yapamazsınız. Diski biçimlendirmeniz gerekirse kayıtlı tüm bilgilerinizi kaybedersiniz. Artık Windows üzerinde BitLocker tarafından şifrelenen bir şoförün kurtarma anahtarını nasıl yedekleyeceğimize bakalım.

Birinci Yol: Kontrol Masası

• Başlat butonundan arama bölmesine “Denetim Masası” yazın ve giriş yapın. Sonrasında sağ üst kısımdan “Görüntüleme ölçütü” seçeneğini “büyük/küçük simgeler” olarak ayarlamayı unutmayın.
• Buradan “BitLocker Şoför Şifrelemesi” seçeneğine tıklayın. Şayet şoförünüz korunmuyorsa aşağıdaki üzere bir seçenek görünecek.
• Eğer TPM özelliği ve BitLocker etkinse seçenekler aşağıdaki üzere olacak. Bu noktada “Kurtarma anahtarını yedekle” seçeneğine tıklıyoruz.
• Şimdi şoför için BitLocker kurtarma anahtarınızı nasıl yedeklemek istediğimizi (Microsoft hesabı, USB, belge yahut yazdırma) seçiyoruz.

Microsoft Hesabına Kaydedin

Bu seçenek, anahtarı gelecekte rastgele bir bilgisayardan kolaylıkla ulaşabileceğiniz Microsoft Hesabınızın Kurtarma Anahtarları kitaplığına kaydediyor. Ayrıyeten bu tekniğin sadece Windows’ta bir Microsoft hesabıyla oturum açtığınızda kullanabileceğinizi belirtelim.

Olur da bir gün BitLocker kurtarma anahtarına gereksinim duyarsanız aşağıdaki iki ilişki üzerinden çevrimiçi olarak erişebilirsiniz:

• OneDrive BitLocker kurtarma anahtarları
• Microsoft hesabından kurtarma anahtarlarına erişim

USB Flash Şoföre Kaydedin

Harici bir USB flash şoförünüz varsa kurtarma anahtarını bu şoföre kaydedebilirsiniz. Bilgisayarınız gelecekte anahtarı isterse USB şoförünü takabilir ve kilitlenme etabını kolay kolay geçebilirsiniz.

Bu anahtar birkaç KB’lık küçük bir alan kaplıyor. Ayrıyeten BitLocker kurtarma anahtarının .txt uzantılı bir metin evrakı olarak kaydedildiğini hatırlatalım.

Dosyaya Kaydedin

Kurtarma anahtarınızı rastgele bir aygıta düz metin belgesi olarak kaydedebilirsiniz. Gelecekte bu evraka gereksiniminiz varsa, belgeyi Not Defteri yahut Microsoft Word üzere rastgele bir metin düzenleyicisiyle açmanız kâfi. Ek olarak, her vakit ulaşılabilir olması için bu belgeyi OneDrive, Google Drive yahut Yandex Disk üzere platformlara yedekleyebilirsiniz.

Kurtarma Anahtarını Yazdırma

İsterseniz kurtarma anahtarını yazıcınız aracılığıyla yazdırabilirsiniz. Aslında bu parola Windows lisans anahtarıyla çok emsal ve isterseniz siz de kağıda yazabilirsiniz. Lakin bu kağıdı saklama konusunda dikkatli olun.

Not: Windows 10 sürüm 1903’ten (veya Windows 11’in rastgele bir sürümünden) beri sistem, BitLocker kurtarma anahtarının ne vakit ve nerede yedeklendiğiyle ilgili bilgileri kaydediyor. Bu bilgiyi BitLocker kurtarma ekranı dışında hiçbir yerde göremezsiniz.

İkinci Yol: BitLocker Kurtarma Anahtarını Komut İstemi ile Yedekleyin

• Arama kısmına “Komut İstemi” yazın ve sağ tıklayarak “Yönetici olarak çalıştır” seçeneğine basın.
• Aşağıdaki komutu yazın ve Enter tuşuna basın. Aşağıdaki “sürücü harfi” kısmına kaydetmek istediğiniz şoförün kodunu yazın. Örneğin Windows C şoföründe heyetiyse sırf “C” yazmanız kâfi.
• manage-bde -protectors -get C: > %UserProfile%DesktopBitLocker_Recovery_Key.txt

Sürücü için BitLocker kurtarma anahtarınız artık masaüstünüzde oluşturulan bir BitLocker_Recover_Key.txt evrakına kaydedilecek. Bu belgeyi inançlı bir formda saklamak için istediğiniz yere taşıyabilirsiniz.

Üçüncü Yol: PowerShell ile Yedekleme

• Arama kısmına “PowerShell” yazarak karşınıza çıkan seçeneği “Yönetici olarak çalıştırın.”
• Aşağıdaki komutu yazın ve Enter tuşuna basın. Aşağıdaki kırmızı kısma kaydetmek istediğiniz şoförün kodunu yazın. Örneğin Windows “C” şoföründe heyetiyse sadece “C” yazmanız kâfi.
• (Get-BitLockerVolume -MountPoint C).KeyProtector > $env:UserProfileDesktopBitLocker_Recovery_Key.txt

Sürücü için BitLocker kurtarma anahtarınız birebir halde masaüstünüzde oluşturulan BitLocker_Recover_Key.txt belgesine kaydedilecek. Belgeyi dilediğiniz yerde saklayabilirsiniz.